作者|秦晓峰
编辑|郝方舟
出品|Odaily星球日报
过去的这个周末,是美国的国庆日,但美国IT软件管理公司Kaseya却被黑客搅得不得安宁。
据路透社消息,勒索病REvil近期成功攻击Kaseya,导致全球近千家企业运营受到影响。
黑客组织在暗网中称其入侵了100多万台电脑,并索要7000万美元比特币;如果兑现,这将成为有史以来「赎金」最高的病勒索事件。目前,Kaseya公司没有对外表示该公司是否会考虑支付REvil团伙的赎金要求。
OKX将升级储备证明,包括full liability tree披露和用于偿付能力验证的零知识证明:3月2日消息,OKX宣布将在未来几个月内升级其储备证明(PoR),包括full liability tree披露和用于PoR偿付能力验证的零知识证明(ZKP)。升级建立在OKX当前的Merkle tree解决方案之上,以确保最大程度的透明度,同时增强客户隐私,具体安排如下:
- full liability tree:此升级将在即将发布的3月PoR报告中生效,允许任何人下载Full liability Merkle tree,从而提高透明度。同时,它将通过将每个用户的余额分割和转移到几个部分(分割叶节点)来维护帐户余额的隐私;
- 零知识证明:这一升级将在未来几个月生效,是一种防篡改的加密方法,允许用户验证所有客户存款都被计入,并通过比较用户资产净值与交易所储备来保证偿付能力。[2023/3/2 12:39:00]
Kaseya是一家专门为IT外包服务商提供软件工具的科技公司——这些服务商通常为规模太小或资源有限而没有自己的技术部门的公司处理后台工作。
声音 | 翁晓奇:火币将在Q2末正式披露公链计划 两周内将推出新产品Prime Lite:火币全球站CEO翁晓奇表示,火币在接下来的两周会推出“Prime Lite”,Prime Lite解决的是交易所传统上币与Huobi Prime上币之间的问题,主要上线优质但不满足Huobi Prime要求的项目,整体与Huobi Prime结构性质很相似,但比较短平快。此外,火币会在Q2靠后的时候正式披露火币公链计划。针对币安下架BSV事件,他表示,上下架币种对于交易所是很严谨的行为,火币一切还是会回归到用户的选择上面来,如果用户大面积的认为我们需要去对它进行下架,也会去考虑做。此外,HADAX中锁仓的HT差不多已经释放完毕,可以理解为利空差不多尽了。(深链Deepchain)[2019/4/19]
据了解,攻击发生在上周五下午,REvil通过利用KaseyaVSA服务器中的一个漏洞,获得了对安装在客户场所的VSA设备的访问权,进而安装病并加密相关设备文件。用来管理远程计算机群。)
SHIFTMobility发布全球首款面向汽车行业区块链平台: 据globenewswire,SHIFTMobility公司于5月10发布了全球首款面向汽车行业的区块链平台,旨在实现驾驶员与车辆、服务及万物的互联,为用户提供驾驶员、车辆、保险等各类相关数据,并将其整合为一条完整的、安全的、分布式及可传输的数据链,解决当前存在的信息障碍、安全风险、昂贵的IT基础设施等难题。[2018/5/13]
虽然Kaseya首席执行官FredVoccola曾对外表示「只有非常小比例的客户受到影响——目前估计不到40个」,但真实情况远比其料想的严重。
撒旦(Satan)勒索病携“永恒之蓝”勒索0.3个比特币:自2017年4月发生轰动全球的NSA黑客武器库泄漏事件以来,“永恒之蓝”漏洞攻击工具带来的网络安全威胁从未间断。近日,腾讯御见威胁情报中心发现撒旦(Satan)勒索病携“永恒之蓝”漏洞攻击工具卷土重来,其专注加密服务器数据文件,并用中英韩三国语言勒索0.3个比特币作为赎金。[2018/4/4]
短短几小时,全球五大洲的数百家企业就陷入瘫痪,其中尤以瑞典和新西兰受到的影响最为严重。例如瑞典最大的连锁超市之一Coop在攻击后,收银机和自助服务站出现故障,不得已关闭了全国近800家门店,至今尚未恢复。
网络安全公司Sophos副总裁RossMcKerchar表示:“这是Sophos迄今为止看到的传播速度最快的勒索软件攻击。目前已经有70多个托管服务提供商受到影响,还有超过350家组织受到影响。我们预计,实际受影响的组织数量比任何一家安全公司报告的数字都要多。”
RecordedFuture研究员AllanLiska表示,这次攻击可能是最大的供应链攻击,也可能是有史以来第二大勒索软件攻击,并指出全部影响要到星期二人们从假期周末返回工作岗位时才能知道。
攻击发生后,Kaseya也在第一时间发布公告,敦促所有VSA所有者将其系统脱机,直至另行通知。此外,为了阻止病传播,Kaseya还关闭了自己的云基础设施,并试图将REvil病从其系统中铲除。截止目前,Kaseya的SaaS云服务器仍然处于离线状态。
周六,拜登指示情报机构调查本次袭击事件。美国网络安全和基础设施安全局表示,正在调查这一事件以及如何解决它。
昨天,REvil在他们的暗网博客上声称其已经锁定了100多万个系统,"星期五我们对MSP供应商发起了一次攻击。超过一百万的系统被感染。如果有人想就通用解密器进行谈判——我们的价格是7000万美元的BTC,我们将公开发布解密器,解密所有受害者的文件,所以每个人都能在不到一小时内从攻击中恢复。如果你对这样的交易感兴趣,请使用受害者的'readme'文件说明与我们联系。"
实际上,这并不是REvil第一次对美国企业下黑手。上个月,全球最大肉类包装公司JBS遭遇持续病攻击勒索,幕后黑手正是REvil。这次攻击使其在美国和澳大利亚的肉类加工厂关闭,最终JBS公司被迫支付1100万美元的比特币赎金。
今年4月,苹果公司也遭遇REvil威胁。他们声称已经窃取了苹果的产品蓝图,并要求苹果公司在5月1日之前支付赎金,否则他们将公开这些机密图纸,以及员工、客户的个人数据等,但最终不了了之。此外,美国前总统川普也在大选期间曾遭REvil勒索——若不支付420万美元,REvil就要公布川普「洗脏钱」资料,同样不了了之。
据了解,REvil与2019年攻击我国多地党政部门的GandCrab同属一个黑客集团。GandCrab曾将叙利亚以及其他战乱地区加进感染区域的“白名单”,并对俄语区国家「手下留情」,因此不少安全团队认为该黑客团队为俄罗斯人。
推荐阅读
《放过叙利亚,不可破解的“侠盗病”来祸害中国了》
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。